Anasayfa / Teknoloji / Her Gördüğünüz Qr Kodunu Taramayın, Canınız Yanmasın

Bursa Gündem Haber
Teknoloji
Her Gördüğünüz Qr Kodunu Taramayın, Canınız Yanmasın

248 kez okunmuştur Yayınlanma Tarihi: 6 Ekim 2024 17:25 - Güncelleme Tarihi: 6 Ekim 2024 17:25 248 6 Ekim 2024

Her Gördüğünüz Qr Kodunu Taramayın, Canınız Yanmasın

BEĞENDİM

ABONE OL

News

Uzmanlar, QR kodu içeren bir e-posta alırsanız, bir Quishing (QR kodlu kimlik avı – “QR phishing”) saldırısı olabileceği için çok dikkatli olmanız gerektiği konusunda uyarıyor. Perception Point tarafından yayınlanan yeni bir rapor, bu tür bir saldırı kampanyasını özetleyerek, şu anda var olan birden fazla e-posta güvenlik tahlilini atlatabildiğini iddia etti.

Saldırı, diğer QR kodlu kimlik avı akınlarına benzer bir şekilde alıcıların içinde bir QR kodu olan bir e-posta almasıyla başlıyor. Bu kodun taranmasının ardından kurbanlar sahte bir Microsoft 365 açılış sayfasına yönlendiriyor ve burada oturum açma kimlik bilgilerini girdiklerinde, temel olarak tüm bilgilerini dolandırıcılarla paylaşmış oluyorlar. Ancak, günümüzde birçok e-posta güvenlik tahlili QR kod tarayıcılarıyla geldiği için, bu QR kodlarının fotoğrafını basit bir şekilde e-postayla göndermek yeterli olmayacaktır ve bu tür e-postalar hızlı bir şekilde engellenecektir. Bu yüzden dolandırıcılar, korumaları atlatmanın yaratıcı bir yolunu bulmuş gibi gözüküyorlar.

Perception Point’in açıkladığına göre, bu saldırı kampanyası, SharePoint ve me-qr.com olmak üzere iki yasal hizmeti berbata kullanmayı içeriyor. SharePoint, Microsoft tarafından oluşturulan, işbirliği, evrak yönetimi ve içerik paylaşımı için web tabanlı bir platformdur. me-QR.com ise kullanıcıların QR kodları oluşturup yönetebileceği bir web sitesi.

Ancak kurban bu kodu taradığında, hizmetin ikinci bir QR kodunu (büyük olasılıkla e-posta güvenliği tarafından engellenecek kötü amaçlı bir kod) gösteren me-QR.com’a yönlendirilir. Bu kod, kimlik avı sayfasının barındırıldığı SharePoint’e yönlendirir.

Perception Point bu yöntemi “Quishing 2.0” olarak isimlendiriyor ve bunun epeyce sofistike olduğunu söylüyor. Elbette bu tür hücumlara karşı savunmanın yolu her zamanki gibi özellikle bilmediğiniz kaynaklardan gelen e-postalara karşı kuşkucu yaklaşmak ve ekleri açmamak oluyor.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber